Vida Celular

Tudo sobre os melhores celulares

Nós do Vida Celular e nossos parceiros utilizamos cookies, localStorage e outras tecnologias semelhantes para personalizar conteúdo, anúncios, recursos de mídia social, análise de tráfego e melhorar sua experiência neste site, de acordo com nossos Termos de Uso e Privacidade. Ao continuar navegando, você concorda com estas condições.

A Mozilla anunciou que os usuários do navegador Firefox já podem fazer o download de atualização da versão 88.1.3 e, assim, corrigir uma vulnerabilidade no sistema de segurança. Esse bug, agora detectado e consertado, permitia a um invasor ter acesso aos seus dados por meio de um exploit do JavaScript.

O exploit é chamado “script cruzado universal”, ou vulnerabilidade UXSS ( Universal Cross-site Scripting ). Isso significa, na prática, que os invasores tinham uma maneira de acessar os dados do navegador privado do site “X” enquanto você estava navegando no site “Y”. Para que problemas como esses sejam evitáveis, os navegadores devem aplicar a chamada “política de mesma origem”. Com ela, os dados da web salvos localmente são bloqueados, para que só possam ser lidos posteriormente pelo mesmo site que os salvou.

publicidade

A falha, que segundo a empresa atingiu somente usuários do sistema operacional Android, driblava essa política, e permitia ao invasor, por meio de cookies, visualizar todos os dados digitados pelos usuários. Isso poderia, então, deixar vulneráveis inclusive senhas bancárias, de cartões de crédito, além de outras informações pessoais e sigilosas.

Como atualizar?

Antes da atualização de segurança, o exploit vulnerável dava ao invasor a possibilidade de enganar o Firefox, alterando o código JavaScript e transformando uma página fake em genuína. Desta forma, o usuário tinha a falsa sensação de que estava em ambiente protegido, quando, na verdade, estava totalmente exposto.

A atualização de segurança do Firefox está listada na Google Play Store como versão 88.0.1 e, para alguns usuários, é disponibilizada automaticamente. Caso não seja, é preciso fazer a solicitação manualmente. É só entrar na lista de apps atualizados e conferir qual versão está instalada em seu dispositivo. Se não for a citada acima, basta clicar em Atualizar e baixar a mais recente.

Via Tom’s Guide

publicidade